| 发明名称 | 一种漫游终端的认证方法、装置及服务器 | ||
| 摘要 | 本发明提供一种漫游终端的认证方法、装置及服务器,其中方法包括:通过第一TLS隧道与终端协商,确定认证过程使用的PEAP版本;通过所述第一TLS隧道接收终端发送的认证信息;根据所述认证信息确定漫游终端的归属地服务器;根据所述漫游终端使用的PEAP版本,将所述认证信息转发给所述漫游终端的归属地服务器,并通过所述归属地服务器完成对所述漫游终端的PEAP认证。本发明的方案可以实现PEAP认证的国际漫游,从而为现有主流智能终端都提供无需用户干预的国际漫游接入。 | ||
| 申请公布号 | CN103856933B | 申请公布日期 | 2017.03.22 |
| 申请号 | CN201210506105.5 | 申请日期 | 2012.11.30 |
| 申请人 | 中国移动通信集团公司 | 发明人 | 王桢珍;侯志强 |
| 分类号 | H04W8/06(2009.01)I;H04W12/06(2009.01)I | 主分类号 | H04W8/06(2009.01)I |
| 代理机构 | 北京银龙知识产权代理有限公司 11243 | 代理人 | 黄灿;安利霞 |
| 主权项 | 一种漫游终端的认证方法,应用于拜访地服务器,其特征在于,包括:通过第一TLS隧道与终端协商,确定认证过程使用的PEAP认证版本;通过所述第一TLS隧道接收所述终端发送的认证信息;根据所述认证信息确定漫游终端的归属地服务器;根据所述漫游终端使用的PEAP版本,将所述认证信息转发给所述漫游终端的归属地服务器,并通过所述归属地服务器完成对所述漫游终端的PEAP认证;根据所述漫游终端使用的PEAP版本,将所述认证信息转发给所述漫游终端的归属地服务器,并通过所述归属地服务器完成对所述漫游终端的PEAP认证的步骤包括:若所述PEAP版本为PEAPV0,则与所述漫游终端的归属地服务器建立第二TLS隧道,并通过所述第二TLS隧道将所述漫游终端的认证信息转发给所述漫游终端的归属地服务器,并通过所述第一TLS隧道、所述第二TLS隧道和所述归属地服务器完成对所述漫游终端的PEAP认证;若所述PEAP版本为PEAPV1或PEAPv2,则将所述漫游终端的认证信息直接转发给所述漫游终端的归属地服务器,并通过所述归属地服务器完成对所述漫游终端的PEAP认证;其中,通过所述第二TLS隧道将所述漫游终端的认证信息,并通过所述第一TLS隧道、所述第二TLS隧道和所述归属地服务器完成对所述漫游终端的PEAP认证的步骤包括:通过所述第二TLS隧道将所述漫游终端的认证信息发送给所述归属地服务器;通过所述第二TLS隧道接收所述归属地服务器返回的挑战消息,并通过所述第一TLS隧道将所述挑战消息转发给所述漫游终端;通过所述第一TLS隧道接收所述漫游终发送的所述挑战消息的回复消息,并通过所述第二TLS隧道将所述挑战消息的回复消息发送给所述归属地服务器;通过所述第二TLS隧道接收所述归属地服务器发送的挑战成功的消息,并通过所述第一TLS隧道将所述挑战成功的消息发送给所述漫游终端;通过所述第一TLS隧道接收所述漫游终端回应的挑战成功的应答消息,并通过所述第二TLS隧道将所述挑战成功的应答消息转发至所述归属地服务器;通过所述第二TLS隧道接收所述归属地服务器发送的PEAP认证成功的消息,并通过所述第一TLS隧道转发给所述漫游终端。 | ||
| 地址 | 100032 北京市西城区金融大街29号 | ||